首先我想说的是,你是知道思科上面
标准ACL和扩展ACL的区别吧??
1~99 是标准的编号
100~199 是扩展的编号
--------------------------------------------------------------------------
这个就简单了啊
实际上只要实现销售不能访问财务不就行了,一条ACL就可以实现了。
但我感觉是不是你还有一些需求没写完呢?
只要在R1上写 access-list 101 deny 销售IP网段 反掩码 财务IP网段 反掩码。
然后应用在销售IP网段的接口上 ,in的方向。
--------------------------------------------------------------------------
你这个题目太简单不能体现ACL的基础精髓。
再给你个题目。
实验要求:
1. 各部门之间不能互相通信,但各部门经理之间可以相互通信.
实验拓扑:
一个交换机下三个VLAN(三个部门),每个vlan里面至少两个PC,有一个是经理。
若是你想要详细的实验流程,把邮箱给我。
access-list 101 ip permit 经理网段 掩码 所通过的路由器地址 掩码
access-list 101 ip deny 销售网段 掩码 所通过的路由器地址 掩码
int 左边路由的右边端口
ip access-group out
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024